Google stößt auf tiefgehende Lücke in Apple-Systemen
Sicherheitsforscher haben eine strukturelle Lücke im Apple-Kernel entdeckt. Lokale Angreifer können Computer mit macOS und Geräte mit iOS kompromittieren. Sicherheits-Updates sind bereits verfügbar.
Der von Apple entwickelte XNU-Kernel für Betriebssysteme aus gleichem Haus (etwa iOS und macOS), ist verwundbar. Angreifer könnten aus der Sandbox ausbrechen und sich höhere Rechte erschleichen, warnt Ian Beer, Sicherheitsforscher bei Googles Project Zero. Apple hat die Lücke im jüngst erschienen iOS 10.1 und macOS Sierra 10.12.1 geschlossen. Alle vorigen Versionen sollen bedroht sein.
Bis zum finalen Patch war es ein langer Weg: Beer zufolge habe man Apple bereits im Februar dieses Jahres über die Anfälligkeit informiert. Innerhalb von acht Monaten soll Apple zwei Patch-Ansätze entwickelt haben, bis das finale Sicherheits-Update Einzug in die aktuellen iOS- und macOS-Versionen hielt. Das hat so lange gedauert, weil Apple tiefgehende Umbau-Arbeiten am XNU-Kernel vornehmen musste.
Strukturelles Problem
Ansatzpunkt der Sicherheitsforscher ist die Arbeitsweise des XNU-Kernels beim Organisieren von Prozessen. Dabei kümmern sich Task-Ports etwa um die Zuweisung von Ressourcen und die Prozess-Kommunikation. Damit das zügig vonstatten geht, teilt der XNU-Kernel neuen Prozessen alte Task-Ports zu. Dabei bleiben offensichtlich die Rechte erhalten und ein von Angreifern lokal initiierter Prozess könnte auf Kernel-Basis laufen.
Quelle: https://heise.de/-3371091
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Donnerstag, 27. Oktober 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Donnerstag, 27. Oktober 2016
- Detlef: Professionelle Beratung. Man nahm s... Donnerstag, 27. Oktober 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Donnerstag, 27. Oktober 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Donnerstag, 27. Oktober 2016